BUUCTF SimpleRev

news2024/12/23 12:20:13

题目:BUUCTF SimpleRev


查壳,没壳,64位
ida打开一通分析

main():

while ( 1 )
  {
    while ( 1 )
    {
      printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ");
      v4 = getchar();
      if ( v4 != 100 && v4 != 68 )// d/D
        break;                                  
      Decry();
    }
    if ( v4 == 113 || v4 == 81 )// q/Q
      Exit("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv);
    puts("Input fault format!");
    v3 = getchar();
    putchar(v3);
  }

很好懂,主要看Decry

Decry():

v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';
  v9[1] = '\0';
  v10 = 0;
  text = join(key3, (const char *)v9);          // text = key3 + v9
  strcpy(key, key1);
  strcat(key, src);                             // key = key1 + src
  input_not_return_cnt = 0;
  key_p = 0;
  getchar();
  key_len = strlen(key);
  for ( i = 0; i < key_len; ++i )
  {
    if ( key[key_p % key_len] > 64 && key[key_p % key_len] <= 90 )// key 大写字母->小写 
      key[i] = key[key_p % key_len] + 32;
    ++key_p;
  }
  printf("Please input your flag:");
  while ( 1 )                                   // 此时key_p = key_len
  {
    input = getchar();
    if ( input == 10 )                          // 换行
      break;
    if ( input == 32 )                          // 空格
    {
      ++input_not_return_cnt;
    }
    else
    {
      if ( input <= 96 || input > 122 )
      {
        if ( input > 64 && input <= 90 )        // 大写字母
        {
          str2[input_not_return_cnt] = (input - 39 - key[key_p % key_len] + 97) % 26 + 97;
          ++key_p;
        }
      }
      else                                      // 小写字母
      {
        str2[input_not_return_cnt] = (input - 39 - key[key_p % key_len] + 97) % 26 + 97;
        ++key_p;
      }
      if ( !(key_p % key_len) )
        putchar(32);                            // v3是key长度的倍数时输出空格
      ++input_not_return_cnt;
    }

key1和key3双击找到
在这里插入图片描述
在这里插入图片描述
v9和src显示的是整形,右键选择char得到字符串,需要翻转一下,可能是大端小端的问题,卡了我很久()

可以看到加密算法与位置有关,不好分析,但可能的选择很少,只有大小写字母,于是枚举

#include <iostream>
#include <cstring>
#include <string>
using namespace std;


string text = "killshadow";
string key = "adsfkndcls";
char str2[104];
char input;

int input_not_return_cnt = 0;
int key_len = key.size();
int key_p = key_len;

void trans()
{
	while ( 1 )                                   // 此时key_p = key_len
	  {
	    input = getchar();
	    if ( input == 10 )                          // 换行
	      break;
	    if ( input == 32 )                          // 空格
	    {
	      ++input_not_return_cnt;
	    }
	    else
	    {
	      if ( input <= 96 || input > 122 )
	      {
	        if ( input > 64 && input <= 90 )        // 大写字母
	        {
	          str2[input_not_return_cnt] = (input - 39 - key[key_p % key_len] + 97) % 26 + 97;
	          ++key_p;
	        }
	      }
	      else                                      // 小写字母
	      {
	        str2[input_not_return_cnt] = (input - 39 - key[key_p % key_len] + 97) % 26 + 97;
	        ++key_p;
	      }
	      if ( !(key_p % key_len) )
	        putchar(32);                            // v3是key长度的倍数时输出空格
	      ++input_not_return_cnt;
	    }
	  }
	cout << "#"<< str2 << "#" << endl;
}

int main()
{
	for (int i = 0; i < 10; i++)
	{
//		for (int j = 0; j < 27; j++)
//		{
//			char put = 'a' + j;
//			if (text[i] == (put - 39 - key[i % key_len] + 97) % 26 + 97)
//			{
//				cout << put;
//				break;
//			}
//		} 
		for (int j = 0; j < 27; j++)
		{
			char put = 'A' + j;
			if (text[i] == (put - 39 - key[i % key_len] + 97) % 26 + 97)
			{
				cout << put;
				break;
			}
		}
	}
	
	//trans();
	
  	return 0;
} 

虽然输入允许空格,但加空格会变复杂,我选择先不加看看能不能出(

写了大小写两块,发现都有合法的,不知道是不是我哪里看漏了

efxkwoxzti
KLDQCUDFZO

但是只有大写是正确的flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1039260.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Marvell/Cisco/Broadcom 三巨头的51.2T交换芯片

最近在恶补Freya产品100/200/400/800GE AN/LT端口自适应和链路学习的知识&#xff0c;主要用在基于56Gb/s 的400G&#xff0c;112GGb/s的800G&#xff0c;和1.6Tbps高速接口上&#xff0c;当其使用DAC/AEC/ACC cable时&#xff0c;如果实现端口性能的自动调整。好奇的去拓展了下…

浅谈低压电力电容器常见故障分析及预防措施

安科瑞 华楠 【摘要】为了可以有效实现提高电力电容器故障解决效率&#xff0c;就需要针对其故障诊断技术展开研究&#xff0c;而状态量监测作为提高故障诊断技术效率与质量重要因素&#xff0c;其对电力电容器故障诊断工作而言&#xff0c;有着重要影响意义。基于此&#xff…

多来客推出新版短视频矩阵系统,携手灰豚AI大模型引领行业革新。

9月20日&#xff0c;本地生活行业代表多来客本地生活服务saas系统又上线新版短视频矩阵群控功能&#xff0c;并引入灰豚ai大模型,为商家全面解决了矩阵群控营销的痛点。该系统为本地生活服务商业内首创。 短视频矩阵群控系统 多来客上线于2022年3月份,是国内著名的短视频平台本…

SpringBoot 学习(十)分布式理论

12. 分布式理论 12.1 简介 分布式系统是若干独立计算机的集合&#xff0c;这些计算机对于用户来说就像单个相关系统。 分布式是一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统&#xff0c;其目的是利用更多的机器&#xff0c;处理更多的数据。 …

Vieworks首款采用CoF接口的工业相机亮相!

Vieworks首款CoF(CoaXPress-over-Fiber&#xff09;接口数字相机&#xff0c;具有高速度、高分辨率。 VC-21MDF-M/C460I在2100万全分辨率下可达到454fps的速率。CoF这个新接口支持传输高达80 Gbps的图像数据&#xff0c;加之配备Vieworks的创新技术&#xff0c;该相机不仅帧速…

钻孔主轴铝铸件微小孔φ2mm钻孔加工方案

随着工业技术的不断发展&#xff0c;铝铸件在现代制造业中发挥着越来越重要的作用。而在铝铸件的制造过程中&#xff0c;微小孔加工一直是一个重要而又具有挑战性的工艺。在这个过程中&#xff0c;钻孔主轴作为一种重要的工具&#xff0c;可以有效地完成铝铸件微小孔的加工。 …

[C++随笔录] list使用

list使用 构造函数insert && 迭代器push_back && pop_back && push_front && pop_fronterasesort && find && reverse list的底层结构就是 带头双向循环链表 构造函数 // 默认构造 list<int> lt; cout << "l…

PyQt5 自定义开关按钮(2)

效果展示 代码展示 from PyQt5.QtCore import Qt, pyqtSignal, QTimer, QRectF, QRect from PyQt5.QtGui import QFont, QColor, QPainter, QPainterPath from PyQt5.QtWidgets import QWidgetclass SwitchBtn(QWidget):clicked = pyqtSignal(bool)# 组件常量BORDER_WIDTH = 4…

【LeetCode-简单题】501. 二叉搜索树中的众数

文章目录 题目方法一&#xff1a;暴力哈希方法二&#xff1a;利用二叉搜索树的特性&#xff08;递归双指针&#xff09; 题目 方法一&#xff1a;暴力哈希 这是针对于普通二叉树的解法 统计number出现次数 然后将次数最大的众数集 取出来 Map<Integer , Integer > map …

世界前沿技术发展报告2023《世界信息技术发展报告》(五)先进计算技术

&#xff08;五&#xff09;先进计算技术 1. 概述2. 超级计算机2.1 美国首台E级超级计算机Crusher上线试运行2.2 欧洲最强大的超级计算机落成2.3 美国英伟达与微软公司联合开发人工智能超级计算机 3. 新型计算技术3.1 中国北京航空航天大学提出“混合概率逻辑计算”机制3.2 奥地…

港联证券:绿柱成交量放大什么意思?

这是许多股民常常遇到的问题。股票的价格涨跌往往与它的成交量有着紧密的联络&#xff0c;而绿柱扩展也意味着股票的成交量在上升&#xff0c;这或许是功德&#xff0c;也或许是坏事。本文将从不同角度评论绿柱成交量扩展的意义。 首要&#xff0c;关于绿柱扩展的情况&#xf…

负载均衡器监控

什么是负载均衡器 负载均衡建立在现有网络结构之上&#xff0c;它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。其意思就是分摊到多个操作单元上进行执行&#xff0c;例如Web服务器、FTP服务器、企…

MySQL数据库入门到精通7--进阶篇( InnoDB引擎)

6. InnoDB引擎 6.1 逻辑存储结构 InnoDB的逻辑存储结构如下图所示: 1). 表空间 表空间是InnoDB存储引擎逻辑结构的最高层&#xff0c; 如果用户启用了参数 innodb_file_per_table(在 8.0版本中默认开启) &#xff0c;则每张表都会有一个表空间&#xff08;xxx.ibd&#xff0…

centos 6使用yum安装软件

1. 执行以下命令&#xff0c;查看当前操作系统 CentOS 版本。 cat /etc/centos-release返回结果如下图所示&#xff0c;则说明当前操作系统版本为 CentOS 6.9。 2. 执行以下命令&#xff0c;编辑 CentOS-Base.repo 和CentOS-Epel.repo文件。 vim /etc/yum.repos.d/CentOS-Bas…

三极管和MOS管抗静电?|深圳比创达EMC

抗静电为什么是三极管优于MOS&#xff1f;那么三极管和MOS管抗静电&#xff1f;接下来就跟着深圳比创达EMC小编一起来看下吧&#xff01; 首先要了解电子元件的特性&#xff0c;三极管是电流驱动元件&#xff0c;MOS管是电压驱动元件&#xff0c;为什么说MOS管用手触摸容易坏&a…

SpringAOP入门案例

package com.elf.spring.aop.aspectj; /*** author 45* version 1.0*/ public interface UsbInterface {public void work(); }package com.elf.spring.aop.aspectj; import org.springframework.stereotype.Component; /*** author 45* version 1.0*/ Component //把Phone对象…

如何快速提高沃尔玛、亚马逊产品的权重和销量,自养号测评的重要性!

据沃尔玛最新财报显示&#xff0c;其第二季度营业收入达到1616亿美元&#xff0c;同比增长5.74%&#xff1b;第二季度净利润约为79亿美元&#xff0c;同比增长53%。其中&#xff0c;沃尔玛在美国电商业务销售额同比增长24%。 其用户忠诚度也很较高&#xff0c;沃尔玛每月独立访…

Linux - Python安装

准备 openssl下载 python3下载 openssl安装目录&#xff1a;/usr/local/openssl python安装目录&#xff1a;/usr/local/python 将下载的文件上传至上面目录 部署 openssl安装 cd /usr/local/openssl tar -zxvf openssl-1.1.1w.tar.gz cd openssl-1.1.1w ./config --pref…

公网远程访问GeoServe Web管理界面【内网穿透】

文章目录 前言1.安装GeoServer2. windows 安装 cpolar3. 创建公网访问地址4. 公网访问Geo Servcer服务5. 固定公网HTTP地址 前言 GeoServer是OGC Web服务器规范的J2EE实现&#xff0c;利用GeoServer可以方便地发布地图数据&#xff0c;允许用户对要素数据进行更新、删除、插入…

蓝桥杯备赛-上学迟到

上学迟到 P5707 【深基2.例12】上学迟到 - 洛谷 |https://www.luogu.com.cn/problem/P5707 题目介绍 题目描述 学校和 yyy 的家之间的距离为 s 米&#xff0c;而 yyy 以v 米每分钟的速度匀速走向学校。 在上学的路上&#xff0c;yyy 还要额外花费 1010 分钟的时间进行垃圾分…